iOS 版 Zoom 移动应用和 iOS 版 SDK - 不当访问控制

公告: ZSB-23058
CVEID: CVE-2023-43585
CVSS 严重性: 高
CVSS 分数: 7.1
CVSS 矢量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

说明:

在低于 5.16.5 版本的 iOS 版 Zoom 移动应用和 iOS 版 Zoom SDK 中，不当访问控制可能会允许经过身份验证的用户通过网络访问泄露信息。

用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。

受影响产品:

Zoom Mobile App for iOS before version 5.16.5
Zoom Video SDK for iOS before version 5.16.5
Zoom Meeting SDK for iOS before version 5.16.5
Zoom Meeting SDK for Android before version 5.16.0

来源:

报告者：Zoom 攻击性安全团队。

Revision	日期	说明
1.0	12/12/2023	首次出版